Nieuwe COSO ERM 2017 koppelt risicomanagement aan strategie en prestatiemanagement

De door COSO nieuw uitgegeven standaard Enterprise Risk Management -Integrating with Strategy and Performance – heeft veel te bieden. De standaard geeft managers, controllers, risicomanagers en internal auditors nieuwe handvatten voor de inrichting van risicomanagement. En het was nodig! Er is immers veel veranderd in risicomanagementland sinds het oorspronkelijke COSO ERM-kader in 2004 werd ingevoerd.… Lees Meer

Risicomanagement business controller

Meer en meer organisaties willen naast de financial control sterkere business control ervaren. Een feit dat duidelijk blijkt uit de vele vacatures en in company trainingsprogramma’s die op dit gebied circuleren. We kunnen dus zonder overdrijven stellen dat er naast de financial control een tweede stroming is ontstaan: binnen bedrijven zoekt men naar sparringpartners voor… Lees Meer

De kwantitatief enthousiaste risicomanager

De boeiende studie van Annette Mikes handelt over 2 typen banken, waarvan de één kwantitatief sceptisch (Gotebank) en de andere kwantitatief enthousiast (Fraser) is. Kwantitatief enthousiast Organisaties die kwantitatief enthousiast worden genoemd zijn organisaties die door middel van modellen de werkelijkheid in kaart brengen, en deze modelleren naar de toekomst. Vooral  bij organisaties waar veel… Lees Meer

De eenzame risk manager

In de financiële sector is gemiddeld 10 procent van het personeel risk en compliance officer. In de niet financiële sector ligt dat aanzienlijk anders: vaak is hier een team van 5 tot 12 medewerkers bij deze zaken betrokken. In de publieke sector wordt het risicomanagement meestal bij concern control of financiën neergelegd. Wat mij toch… Lees Meer

Timing van risicomanagement

Risicomanagement gaat boven alles over tijd en timing.  De aandacht in dit vakgebied ligt voornamelijk op de toekomst, op vooruit kijken. In sommige filmpjes wordt wel in een glazen bol gekeken om daarmee te voorspellen wat er allemaal in het verschiet ligt. Wellicht is dat leuk vermaak op een kermis maar als je een bedrijf… Lees Meer

Tone at the top risicomanagement narcisme

Bij sommige organisaties lijkt het geen enkele zin te hebben om risicomanagement te implementeren. Zo was ik vandaag bijvoorbeeld op bezoek in een kleine overheidsorganisatie. Er werd me vooraf verteld dat het bestuur geen  risico’s ziet  en dat het risicomanagement als een totale overbodige  activiteit ziet. Meestal lukt het me wel om deze weerstand te overwinnen, maar… Lees Meer

Risk based compliance in 5 stappen

Versplinterde wet- en regelgeving is voor veel organisaties een steeds groter wordend risico. En niet alleen deze versplintering is een groot euvel, sommige wetgevingen zijn ook nog eens tegenstrijdig aan elkaar. De reden hierachter is dat steeds meer stakeholders en toezichthouders zich met organisaties bezig zijn gaan houden. Daarnaast worden ze steeds actiever en wordt… Lees Meer

Risk based auditing

Kaplan onderscheid drie soorten risico’s; te voorkomen, strategisch en extern. De te voorkomen risico’s zijn te beïnvloeden door de organisatie en daardoor zijn er vaak veel bestaande beheersmaatregelen.  Dit kunnen operationele en tactische risico’s en beheersmaatregelen zijn. Veel audits focussen zich op de processen. Vaak de financiële processen maar gelukkig zijn er ook steeds meer business auditors.… Lees Meer

Risk based kwaliteitsmanagement

Kwaliteitsmanagement en risicomanagement zijn onlosmakelijk met elkaar verbonden. De ISO 9001:2015 maakt eens te meer duidelijk dat voor kwaliteitsmanagement het risicodenken absoluut niet mag ontbreken, aangezien risicomanagement nu opgenomen is als eis. Daarom is het van groot belang dat het risicomanagement omarmd wordt en ‘in de genen’ gaat zitten. Dat het een integraal onderdeel wordt van… Lees Meer